正在阅读：手动清除使用映像劫持技术的病毒手动清除使用映像劫持技术的病毒

　　同样，需要使用冰刃的文件管理器将病毒程序强制删除。这个病毒太恶劣了，我发现几乎所有的杀毒软件、防火墙、系统自带的管理工具（regedit，msconfig，cmd，任务管理器）、第三方的系统辅助工具(Sreng、autoruns、冰刃）全部被劫持。

　　修复注册表后，双击杀毒U盘中的毒霸，新版杀毒U盘增加了监视功能，在我点击桌面备份的那几个病毒程序时，杀毒U盘的监控立即干掉了病毒。然后打开资源管理器，浏览到其它分区根目录，杀毒U盘又把另几个分区根目录下隐藏的病毒干掉。

　　另类解决方案

　　在你没有冰刃、Process Explorer时，可以用其人之道，还治其人之身。编辑一个修改注册表的批处理脚本，把病毒程序也给加到映像劫持的清单中，如下示例：

　　@echo off

　　echo Windows Registry Editor Version 5.00>ssm.reg

　　echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File

　　Execution Options\syssafe.EXE] >>ssm.reg

　　echo "Debugger"="syssafe.EXE" >>ssm.reg     （如果发现多个病毒程序，就编辑多行）

　　rem regedit /s ssm.reg &del /q ssm.reg （如果发现多个病毒程序，就编辑多行）

　　重启电脑后，病毒程序也启动不了，呵呵，比较毒吧，然后把注册表编辑器的程序名regedit.exe为其它的什么名字，双击后对注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项进行修改。再升级杀毒软件杀毒。

　　总结

　　对普通用户来说，遇到这类对抗杀毒软件很强的病毒，实在很棘手。使用杀毒软件轻松修复的可能性很小，手工修复对普通用户来说，很有难度。

　　建议

　　1.使用组策略编辑器，关闭所有驱动器的自动播放功能（自动播放功能传播了太多的病毒）。

　　2.及时升级杀毒软件，防止被这类病毒袭击，中招后再去处理，需要花更多功夫。

　　3.一旦中毒，应立即联系专业反病毒工程师协助，重装系统不是好方法。